تطبيق لديه 100 مليون مستخدم يصيب هواتف أندرويد ببرمجيات خبيثة، احذفه فوراً !

في خرق أمني خطير ، كشفت شركة كاسبرسكي مؤخراً أن تطبيق CamScanner والذي يتم تنزيله بشكل رسمي من متجر جوجل بلاي قد سمح بتنزيل برامج خبيثة في هواتف مستخدميه دون علمهم .

تطبيق كام سكنر CamScanner هو أشهر تطبيقات المسح الضوئي للملفات والصور بإستخدام الكاميرا . التطبيق ذو شعبية ضخمة تتجاوز 100 مليون مستخدم حول العالم و هو ما يبين مدى عمق وخطورة هذا الخرق الأمني .

وفقاً لكاسبرسكي كان CamScanner تطبيقًا شرعيًا سابقاً ، لم يبد أي نوايا خبيثة على الإطلاق ، لبعض الوقت. استخدم الإعلانات لتحقيق الدخل وحتى عمليات الشراء داخل التطبيق. ومع ذلك ، في مرحلة ما ، تغير ذلك و أصبح يقوم بتنزيل برمجيات ضارة على هواتف المستخدمين .

بداية المشكلة

بدأت البرمجيات الخبيثة المكتشفة تظهر في الإصدارات المؤرخة من 16 يونيو إلى 30 يونيو قبل أن تتم إزالته في الإصدارات اللاحقة.

ظهر هذا الخرق الأمني لبرنامج CamScanner لأول مرة في تحديث التطبيق في 16 يونيو (الإصدار 5.11.3.20190616) ، واستمر بالرغم من صدور تحديث للتطبيق بتاريخ 25 يونيو (الإصدار 5.12.0.20190725).

التطبيق تم رفعه تماماً من متجر جوجل بلاي حتى لحظة كتابة المقال. لكن تبقى نسخ التطبيق الموجودة على أجهزة المستخدمين بالفعل و التي قاموا بتحميلها سابقاً مصدراً للخطورة.

إذا لم تقم بتحديث التطبيق منذ شهر يونيو أو كنت قد حملته من متجر جوجل بلاي خلال تلك الفترة، يجب عليك حذفه في أقرب وقت ممكن ويوصى بشدة باستخدام بديل.

حصان طرواده

البرنامج الخبيث من نوع أحصنة طروادة ويسمى Trojan-Dropper.AndroidOS.Necro.n ، وفقًا لتقرير كاسبرسكي يستطيع هذا البرنامج الخبيث أن يقوم بتنزيل المزيد من البرامج الضارة وفقًا لرغبة المطور.

على الرغم من أن أحدث إصدار من CamScanner قد أزال الشفرة الخبيثة لاحقاً ، إلا أن حقيقة وجودها على الإطلاق يمثل نوعاً من الخيانة لثقة المستخدم و التي يصعب تجاوزها ، هذا الحادث قد يعني أنه لا يمكن ولا ينبغي الوثوق بمطوري التطبيق . ولضمان الأمان والشفافية، يفضل استخدام أحد البدائل مفتوحة المصدر مثل Open Note Scanner أو غيره من التطبيقات .

للتأكد من أنك لن تجد نفسك واقعاً في مثل هذه المشاكل مرة أخرى، يفضل استخدام برنامج مكافحة فيروسات موثوقًا به و القيام بإجراء فحص شامل لهاتفك الذكي من وقت لآخر.